[原创]OllyDBG分析报告系列(1)---Int3断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (48) ◀ 1 2
mhtshang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	mhtshang 26 楼这应该是高级话题吧. 2008-8-7 11:01 0
chenfengwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenfengwu 27 楼本人正在学习软件破解，昨天发贴被删了，正式申明不是为了灌水 2008-9-11 09:04 0
smartqiu 雪币： 222 活跃值： (69) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 42 粉丝 1 关注私信	smartqiu 1 28 楼比较感兴趣的是硬件断点是怎样设置的,有没有人有这方面的资料 2008-9-11 14:41 0
yjlwhuhan枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	yjlwhuhan枫 29 楼天书天书看天书 2008-9-11 21:49 0
小黑星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小黑星 30 楼这个我怎么看都不懂还是去别的地方看看了 2008-9-18 19:35 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 31 楼最近也在研究调试器，认真学习一下 2008-9-20 15:22 0
bingxue冰雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bingxue冰雪 32 楼什么都看不懂呢！ 2008-9-26 09:19 0
qff 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qff 33 楼很不错啊写的东西很好值得学习下 2008-10-20 00:25 0
xbeggar 雪币： 202 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xbeggar 34 楼谢楼主分享，有一点不明， [[在运行完该指令之后，OD又把该指令码设为Int3断点，即0xCC 关键Call是函数41B5A4，在这个函数里，调用WriteMemory设置0xCC断点，而WriteMemory最终调用的还是上面所说的WriteProcessMemory（这里就不再详细描述了）]] 这里提到“运行完该指令之后”，这个程序是怎么控制的呢？也就是说调试器如何得知目标何时运行完该指令呢？我以前做调试代码的时候就碰到过这个问题，我的做法是将目标代码移到断点信息中，重新计算跳回的偏移，将EIP直接修改为保存的代码点:( 2008-11-15 19:41 0
加菲的梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	加菲的梦 35 楼很好啊顶呵呵 2008-11-17 22:40 0
蓝色代码雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓝色代码 36 楼能学到这个水平,很不错吗? 2008-11-28 14:31 0
xbeggar 雪币： 202 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xbeggar 37 楼应该为 a) 尝试获取以前的Decode结果 b) 如果找到以前的Decode信息，判断地址是否有效（判断规则是：Decode 与 0x1F(DEC_TYPEMASK)做与运算后为3(DEC_NEXTDATA)或13(DEC_NEXTCODE)的时候，说明是断在指令码中间, 如果为0(DEC_UNKNOWN)/1D(DEC_COMMAND)/1E(DEC_JMPDEST)/1F(DEC_CALLDEST),则为有效地址，否则为无效地址。 ... 2008-11-28 15:36 0
ssjjtj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ssjjtj 38 楼初学者？这么高水平呀！！看来以后自称初学者都没机会了！！！ lz强 2008-11-28 15:44 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 39 楼顶 2008-11-29 01:12 0
断剑七郎雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	断剑七郎 40 楼讲的比较细 2008-12-1 16:56 0
shangheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shangheng 41 楼晕．都看不懂 2008-12-25 15:50 0
孤形独影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	孤形独影 42 楼这个可不是初级水平哦 2009-1-19 19:56 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 43 楼楼主是科锐学员吗？呵呵，好厉害哦 2009-3-16 10:40 0
ywangong 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ywangong 44 楼有深度！呵呵。 2009-7-27 10:27 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 45 楼看的我脑袋都大了 2010-2-10 19:55 0
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 46 楼膜拜师兄 2010-4-6 23:15 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 47 楼膜拜下继续啃书 2010-4-7 03:02 0
张良雪币： 31 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 47 粉丝 2 关注私信	张良 48 楼我是新手，收藏了 2010-4-9 20:34 0
liheying 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	liheying 49 楼写的太好了，非顶不可 2010-10-31 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (48) ◀ 1 2
mhtshang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 0 关注私信	mhtshang 26 楼这应该是高级话题吧. 2008-8-7 11:01 0
chenfengwu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenfengwu 27 楼本人正在学习软件破解，昨天发贴被删了，正式申明不是为了灌水 2008-9-11 09:04 0
smartqiu 雪币： 222 活跃值： (69) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 42 粉丝 1 关注私信	smartqiu 1 28 楼比较感兴趣的是硬件断点是怎样设置的,有没有人有这方面的资料 2008-9-11 14:41 0
yjlwhuhan枫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	yjlwhuhan枫 29 楼天书天书看天书 2008-9-11 21:49 0
小黑星雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小黑星 30 楼这个我怎么看都不懂还是去别的地方看看了 2008-9-18 19:35 0
newjueqi 雪币： 251 活跃值： (25) 能力值： ( LV9，RANK：290 ) 在线值：发帖 22 回帖 392 粉丝 2 关注私信	newjueqi 7 31 楼最近也在研究调试器，认真学习一下 2008-9-20 15:22 0
bingxue冰雪雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	bingxue冰雪 32 楼什么都看不懂呢！ 2008-9-26 09:19 0
qff 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qff 33 楼很不错啊写的东西很好值得学习下 2008-10-20 00:25 0
xbeggar 雪币： 202 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xbeggar 34 楼谢楼主分享，有一点不明， [[在运行完该指令之后，OD又把该指令码设为Int3断点，即0xCC 关键Call是函数41B5A4，在这个函数里，调用WriteMemory设置0xCC断点，而WriteMemory最终调用的还是上面所说的WriteProcessMemory（这里就不再详细描述了）]] 这里提到“运行完该指令之后”，这个程序是怎么控制的呢？也就是说调试器如何得知目标何时运行完该指令呢？我以前做调试代码的时候就碰到过这个问题，我的做法是将目标代码移到断点信息中，重新计算跳回的偏移，将EIP直接修改为保存的代码点:( 2008-11-15 19:41 0
加菲的梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	加菲的梦 35 楼很好啊顶呵呵 2008-11-17 22:40 0
蓝色代码雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓝色代码 36 楼能学到这个水平,很不错吗? 2008-11-28 14:31 0
xbeggar 雪币： 202 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xbeggar 37 楼应该为 a) 尝试获取以前的Decode结果 b) 如果找到以前的Decode信息，判断地址是否有效（判断规则是：Decode 与 0x1F(DEC_TYPEMASK)做与运算后为3(DEC_NEXTDATA)或13(DEC_NEXTCODE)的时候，说明是断在指令码中间, 如果为0(DEC_UNKNOWN)/1D(DEC_COMMAND)/1E(DEC_JMPDEST)/1F(DEC_CALLDEST),则为有效地址，否则为无效地址。 ... 2008-11-28 15:36 0
ssjjtj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ssjjtj 38 楼初学者？这么高水平呀！！看来以后自称初学者都没机会了！！！ lz强 2008-11-28 15:44 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 39 楼顶 2008-11-29 01:12 0
断剑七郎雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	断剑七郎 40 楼讲的比较细 2008-12-1 16:56 0
shangheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shangheng 41 楼晕．都看不懂 2008-12-25 15:50 0
孤形独影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	孤形独影 42 楼这个可不是初级水平哦 2009-1-19 19:56 0
FthPku 雪币： 107 活跃值： (36) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 75 粉丝 2 关注私信	FthPku 43 楼楼主是科锐学员吗？呵呵，好厉害哦 2009-3-16 10:40 0
ywangong 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	ywangong 44 楼有深度！呵呵。 2009-7-27 10:27 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 45 楼看的我脑袋都大了 2010-2-10 19:55 0
活个痛快雪币： 429 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 51 粉丝 0 关注私信	活个痛快 46 楼膜拜师兄 2010-4-6 23:15 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 47 楼膜拜下继续啃书 2010-4-7 03:02 0
张良雪币： 31 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 47 粉丝 2 关注私信	张良 48 楼我是新手，收藏了 2010-4-9 20:34 0
liheying 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	liheying 49 楼写的太好了，非顶不可 2010-10-31 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复